“Лаборатория Касперского” предупредила пользователей об обнаружении в “диком виде” нового Интернет-червя, особенности распространения которого могут поставить под угрозу нормальное функционирование почтовых серверов.
Данный червь — он получил название Badtrans— представляет собой исполняемый файл длиной около 13 Кб (в сжатом виде). Он заражает ПК, работающие под управлением ОС Windows 95/98/ME/NT/2000 и доставляется на компьютер жертвы в виде сообщения электронной почты, имеющего строку “Take a look to the attachment” в теле письма и вложенный файл, имя которого случайным образом выбирается из встроенного в тело червя списка.
Помимо организации утечки конфиденциальной информации червь при определенных условиях может вызвать другой побочный эффект, результатом которого является существенное увеличение почтового трафика между зараженными машинами и в некоторых случаях даже “падение” почтовых серверов.
Дело в том, что червь, дабы не отвечать на собственные послания, записывает в конец поля “Тема” два пробела (маркер, по которому он опознает свои письма). Однако большинство почтовых серверов удаляют пробелы в конце поля “Тема”; из-за этого червь не в состоянии опознать собственные рукописи и, следуя “инстинкту размножения”, отвечает на них.
В результате пара зараженных компьютеров начинает интенсивно обмениваться письмами, что может парализовать их работу и напрочь “забить” Интернет-каналы. Нет нужды говорить, что процедуры обнаружения и удаления Интернет-червя Badtrans уже добавлены в ежедневно обновляемые базы “Антивируса Касперского”.